我有:
- 1 个内部应用程序 Dynamics CRM 2015 服务器
- 1 个内部 Web (IIS) 服务器
- 1 个面向互联网的 Web (IIS) 服务器
- 两个 IIS 服务器都连接到内部 CRM 服务器
- 用户通过 ADFS 进行身份验证
所有用户都能够通过内部 IIS 服务器进行身份验证。
对于面向互联网的 IIS 服务器来说也是如此。
但是,有一组用户无法通过面向 Internet 的 IIS 服务器进行身份验证。
我无法修改或触碰 ADFS。
用户黑名单如何实现?
答案1
在以下文件 C:\Program Files\Microsoft Dynamics CRM\CRMWeb\web.config 中:
<authorization>
<deny users="DOMAIN\username"/>
</authorization>